全球专业中文经管百科,由121,994位网友共同编写而成,共计435,753个条目

網路攻擊

用手机看条目

出自 MBA智库百科(https://wiki.mbalib.com/)

目錄

什麼是網路攻擊

  網路攻擊是指任何非授權而進入或試圖進入他人電腦網路的行為。這種行為包括對整個網路的攻擊,也包括對網路中的伺服器或單個電腦的攻擊。網路攻擊是入侵者實現入侵目的所採取的技術手段和方法。

  攻擊的範圍從簡單的使伺服器無法提供正常的服務到完全破壞,控制伺服器。實施攻擊行為的“人”稱為攻擊者。網路攻擊通常遵循一種行為模型,包含偵查、攻擊與侵入、退出三個階段。入侵者運用電腦及網路技術,利用網路的薄弱環節,侵入對方電腦及其系統進行一系列破壞性活動,如搜集、修改、破壞和偷竊信息等。網路攻擊一般從確定攻擊目標、收集信息開始,然後開始對目標系統進行弱點分析。我們常用的網路攻擊技術有網路監聽、ARP欺騙、緩衝區溢出、DoS(拒絕服務)與DDoS攻擊(分散式拒絕服務)。

網路攻擊的程式

  網路攻擊中,IP 地址都是大多數攻擊者的最有效的突破口,他們比較慣例的做法是掃描你的埠,然後 ping 出你的 IP,這樣一來就可以迅速的查找你系統的漏洞等等,黑客們正是通過來攻擊一些安全漏洞或者是系統的缺陷來達到目的。以下介紹網路攻擊的五個主要步驟:

  (1)第一步一般是把自己的 IP 隱藏起來。網路攻擊是違法行為,這樣做需要承擔法律責任,具有十分大的風險性,所以攻擊者一般都不會用自己的 IP,而是使用公共電話地址,或是他人的地址,來達到自我保護的作用。

  (2)尋找目標主機及進行分析。使用一系列的掃描工具,通過 IP 或者是功能變數名稱來尋找自己準備攻擊的目標,並對其主機進行系統的分析,為以後的潛入攻擊做好準備。

  (3)竊取目標主機的口令並登陸目標主機。要登錄目標主機其關鍵在於獲得其登陸密碼,沒有登錄密碼攻擊者是無法實施非法登陸的,故意利用目標主機的系統漏洞來獲得密碼是十分關鍵的一步。

  (4)登陸後對目標主機實施控制。FTP 及 Telnet 等工具可以幫助攻擊者在登陸目標主機後很方便快捷的取得目標主機的控制權,攻擊者在控制了目標主機之後就可以留下自己的編好的木馬程式,並且消除自己的操作痕跡,以後就可以利用其木馬實施非法攻擊的目的。

  (5)最後一步就是獲得一些有利用價值網路資源及權力。之前的工作做好後攻擊者就可以通過之前隱藏在對方電腦裡面的木馬程式通過修改或者是複製自己需要的信息及登錄操作的權力。

常見網路攻擊方法

  1.拒絕服務

  拒絕服務簡稱 DoS,其主要是通過使目標主機不能夠提供正常的服務來達到攻擊的目的。連通式攻擊和網路寬頻攻擊是最常見的兩種拒絕服務攻擊。網路寬頻攻擊就是攻擊者通過造成極大的信息流來阻塞網路,使正常的網路信息無法傳達,導致其正常的服務無法完成。連通性攻擊是指攻擊者造成十分多而複雜的連接來衝擊網路,使網路資源被大量的占用而無法去處理合法用戶的請求。

  2.利用型的攻擊

  利用型的攻擊方法主要是通過對目標主機進行控制的攻擊方法,我們在這裡主要介紹幾種防範這種攻擊的方法:1)口令猜測法,簡而言之就是設置比較複雜的密碼口令,比如在密碼中多包涵一些特殊的符號等。2)特洛伊木馬法,這種方法是最簡單的適用的,即要求我們不去瀏覽不安全或不可信任的網站,不去下載不安全來路不明的文件,並且在我們的電腦上安裝防火牆並及時更新。3)緩衝區溢出法,指利用 SafeLib 及 tripwire 等這樣的專用程式來保護系統的安全,並且及時根據通告更新自己的系統。

  3.收集信息型的攻擊

  儘管我們討論的問題的解法沒有定規可循,但是就數學而言,可以從概念的定理、內涵、公式及法則的條件著手,分析比較常見的原因,就能夠獲得解決這類問題的基本方法。簡而言之就是通過掃描技術、利用信息服務、體繫結構刺探等方法,對目標主機系統進行掃描刺探,進而複製其信息,達到攻擊的目的。

  4.假消息式攻擊

  假消息攻擊法最常見的就是虛假電子郵件攻擊法。因為系統不需要對郵件發送者的身份進行合理的鑒定,因此攻擊者就可以偽裝自己身份,聲稱是你認識的某個客戶並且是你相信的人,之後附帶上可自動安裝的木馬程式,或是一個具有引向惡意網站的連接。這樣的攻擊方法我們可以用PGP等一系列的安全工具來進行電子郵件證書審核從而進行防禦。

網路攻擊應對策略

  1.防範網路病毒

  網路工作站安全是網路安全的前提,我們首要任務就是必須加強工作站的管理,為了對網路工作站進行檢查和過濾,我們可以在工作站上安裝專業殺毒的硬體或晶元,如果工作站被病毒感染,就會是整個網路系統無法正常工作,甚至是癱瘓。所以我們應該以網路工作站的防毒為重中之重,為它們提供實時的掃描病毒的軟體,及時攔截刪除病毒,並且加大其伺服器許可權管理的力度,防止病毒的蔓延。

  2.備份與恢復

  組合使用正常備份及增量備份來存貯數據,需要最少的存儲空間,並且是最快的備份方法。而與備份法完全相逆的方法就是所謂的恢復了,就在文件缺失或者是因系統遭受攻擊而癱瘓的情景下,我們則可以利用之前備份的數據進行數據的恢復,從而來達到維護信息安全的目的。

  3.不斷的提高網路安全意識

  用戶安全意識是十分重要的,我們知道合法的用戶可以在系統上進行相應合法的操作。但是一些網路攻擊者也可以通過不合法的手段在系統上進行一系列的操作。我們要避免它的發生就必須在使用網路時養成良好的習慣,比如:1)設置比較複雜的密碼。2)安全的文件管理。3)運行安全的程式。4)安裝殺毒軟體和防火牆並隨時更新病

本條目對我有幫助19
MBA智库APP

扫一扫,下载MBA智库APP

分享到:
  如果您認為本條目還有待完善,需要補充新內容或修改錯誤內容,請編輯條目投訴舉報

本条目由以下用户参与贡献

Mis铭,苏青荇.

評論(共0條)

提示:評論內容為網友針對條目"網路攻擊"展開的討論,與本站觀點立場無關。

發表評論請文明上網,理性發言並遵守有關規定。

打开APP

以上内容根据网友推荐自动排序生成

下载APP

闽公网安备 35020302032707号